ライトニングは仕組み上、自分のノードが長期間オフラインになっているとチャネルを共有する相手の不正によって資金を喪失するリスクがあります。一番簡単な対策は定期的に(例えば週に1度は)オンラインになることですが、人間は忘れることもあるので実務上はほぼ常にオンラインであろうとするのが最善です。そこでUmbrelのような自宅サーバーやVoltage.cloudのようなホスティングサービスの出番なわけですね。
「オンライン要求」と呼ばれるこの特徴は残念ながらライトニングノードはホットウォレットとしてしか存在しえないという弱点に繋がっています。もちろん、十分にセキュリティを強化すればある程度は問題ありませんが、長期保管のゴールドスタンダードであるコールドウォレットと比べると攻撃方法が多数考えられるのは間違いありません。
個人ユーザーはまだしも、数百BTCをライトニングで運用している取引所やウォレットLSPなどはどのようにセキュリティ対策を行っているのでしょうか?
今日はルーティングノードのパブリックキャパシティで数百BTC、Phoenix Walletのプライベートチャネルでさらに数百BTCを運用しているACINQがどのようにライトニングノードを守っているか記事を出していたので紹介します。
・内部犯の対策も必要
・ライトニングノードに「誰もアクセスできない」仕組み
・社内用Ledger Nano S用アプリも開発
・ライトニングノードの「守り」は今後需要が大きくなる技術